'판을 바꿔 해킹 원천 차단'…새 보안기술 첫선(종합)

(서울=연합뉴스) 김태균 기자 = 기존 인터넷 표준이 통하지 않아 해킹 행위 자체를 무력화하는 '블랙홀' 장벽을 만드는 보안 기술이 국내 첫선을 보였다.

클라우드와 사물 인터넷(IoT) 시대와 맞물려 해킹이 통제 불가능할 수준으로 급증하는 상황에서 사이버 보안을 대폭 강화할 수 있는 대안으로 주목된다.

한국사이버보안컨버전스학회와 한국정보보호기술연구원(협)은 12일 서울 강남구 그랜드인터컨티넨탈호텔에서 연 '2015 한-미 사이버보안 써밋'에서 미국 보안업체인 'CAT'의 신기술을 국내 처음으로 시연하는 자리를 마련했다.

'OT-OCN'이라고 불리는 이 기술은 네트워크 문턱에 IP·TCP라는 인터넷 표준이 적용되지 않는 장벽을 생성, 해커의 발을 묶는 것이 골자다.

이 공간은 인터넷 표준의 대체제인 'CCN'(Content Centric Networking) 기술에 따라 구축돼 IP 주소와 파일 디렉터리 등이 없다. 이 때문에 해커가 들어와도 탈취할 정보의 위치를 못 찾고 길을 잃는다.

즉 인터넷의 상식이 안 통하는 '블랙홀' 공간을 만들고 그 안에 해커를 가둬버려 해킹 위협을 사전에 차단하는 것이다.

이 장벽은 기존 인터넷 표준과 어느 정도 '호환성'도 갖고 있어 정상 사용자가 접근하면 네트워크 정보를 받아갈 수 있도록 경로를 찾아준다.

이날 시연에서는 주최 측이 섭외한 국내 정상급 해커 3명과 미국인 해커 1명이 다양한 방법으로 OT-OCN 장벽을 뚫으려고 했으나 결국 실패했다.

CAT은 이 기술의 개발 배경과 관련해 인터넷 표준이 수십년간 쓰이며 보안상 취약점이 너무 많아졌고 이를 악용하는 해킹 방식도 급속도로 진화했다고 설명했다.

기존 표준 아래에서는 방화벽을 잘 쌓아도 사고가 발생할 수 밖에 없고 사후 약방문처럼 다시 보안 체제를 고치는 악순환이 계속된다는 것이다.

한국정보보호기술연구원(협)의 안종하 이사장은 "북한 등의 사이버 테러 위협이 늘어나는 상황에서 클라우드와 스마트시티 등 새 인프라를 지킬 방안이 시급하다"며 "패러다임(판·표준기술)을 바꿔 아예 해킹을 못하게 하는 '예방' 조처를 논의할 때가 됐다"고 말했다.

이 기술의 토대가 된 CCN 표준은 약 10년 전부터 학계에서 다뤄진 주제지만 인터넷으로 대세가 된 IP·TCP 표준과 성격이 너무 달랐던 탓에 세계적으로 산업화 연구가 활발히 되지 못했다.

CCN은 네트워크 내 콘텐츠가 각각 진본 인증 및 암호화 등을 맡는 '개별자치' 행태로 운영돼 중앙집중형인 IP 표준과 반대 구조를 갖고 있다.

시연에 참석한 박재경 한국폴리텍대학 교수(정보보안과)는 "한국에서도 CCN을 연구해온 인력은 적지않게 있다. 이번 행사가 국내 보안 기술 연구에 큰 자극이 될 것으로 보인다"고 전했다.

tae@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2015/11/12 18:53 송고